Рубрики
МЕНЮ
Станислав Молчанов
Об этом сообщает "CyberSecurity".
На днях компания заявила, что думает о внедрении системы двухфакторной аутентификации, как опции для пользователей, которые бы хотели быть лучше защищены от возможных нападений в будущем.
Одновременно с этим, на корпоративном сайте Twitter появились несколько вакансий для инженеров, имеющих опыт в разработке систем многофакторной аутентификации, а также в создании систем для распознавания мошеннической активности. На сегодня Twitter использует для аутентификации протокол OAuth, который также используется и для мобильных приложений, взаимодействующих с ресурсами сети микроблоггинга. Для прямой пользовательской аутентификации компания использует SSL-шифрование, которое предусматривает шифрование трафика между сервером и подключенным к нему клиентом.
Наиболее надежным способом является двухфакторная аутентификация – аутентификация, в процессе которой используются аутентификационные факторы нескольких типов. Например, пользователь должен предоставить USB-ключ или смарт-карту и ввести пароль. В этом случае злоумышленник не сможет получить доступ к данным, так как ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаруживается.
USB-ключи и смарт-карты, предназначенные для двухфакторной аутентификации, безопасно хранят в защищенной памяти пароли, закрытые ключи, сертификаты открытого ключа, профили пользователя и другую информацию, нуждающуюся в безопасном хранении. Также в процессе аутентификации могут использоваться мобильные телефоны, на которые посредством SMS может передаваться дополнительная подтверждающая последовательность (одноразовый пароль).
Новости партнеров
Новости